关于DDoS攻击网络资源的六个真相

知道创宇云安全

云防御市场占有率第一

DDoS 攻击是从哪些网络资源上发起？

攻击资源发起攻击的次数呈现某种分布?

攻击流量峰值为何加速狂飙？

那些你知道和不知道的有关DDoS攻击的真相，都在下面了......

暂停一下，做个科普

幂律分布

幂律分布（power law distribution）表现为一条斜率为幂指数的负数的线。

简单来说，即对一件事情起决定作用的，往往是少数几个因素。

在对被利用发起DDoS攻击的网络资源统计报告中发现，大部分攻击资源发起的攻击次数，只有寥寥数次。而存在少量资源被反复、长期利用。侧面也证明这些网络资源长期处于无人管理的状态。

僵尸网络利用新漏洞的能力不断增强，利用网络资源发起DDoS反射攻击的事件大幅上升。这些资源包括：反射服务器资源以及反射攻击发起流量来源路由器。

例如memcached服务器，就是一种典型的反射服务器资源。2月，该服务器被曝遭到网络犯罪分子的滥用，发起大规模的DDoS攻击。攻击者可以利用非常少的带宽即可发起流量巨大的DDoS攻击。

一般来说，NTP和SSDP反射攻击只能放大数十倍到数百倍。而Memcached放大反射DDoS攻击因为其上万的放大倍数产生极大的破坏力。预警发出时，知道创宇云安全也立即调用抗D保服务，启动应急机制，为某些正在遭受DDoS攻击的网站提供安全防护。

另外，DDoS黑客攻击正在产业化、平台服务化。从搜索引擎搜索结果来看，目前国内提供DDoS攻击服务的平台就有数十家，简单注册、一个按钮、几百块钱，就可以实现一整月的攻击。

同时，这些DDoS攻击平台也在通过各种办法提高成功率，试图用最小的代价，获得最好的效果。而这，也间接解释了为何网络资源被利用发起DDoS攻击的次数和天数呈现幂律分布。

安全帽戴好

不要在网络安全路上跌倒

扫码关注知道创宇云安全